سیستم عامل میکروتیک (RouterOS) به گونهای طراحی شده است که انجام پیکربندیهایی مانند NAT، Hotspot و … در آن بسیار ساده باشد. با این حال برای انجام پیکربندیهای پیچیدهتر و یا پیکربندی همزمان چندین ویژگی باید دانست که این ویژگیها در کنار یکدیگر به چه نحوی کار میکنند و تاثیر آنها بر روی یکدیگر چیست.
به عنوان مثال در صورت پیکربندی Source NAT و انجام فیلترینگ بر روی بستهها در forward chain، ترتیب انجام این دو عمل در میکروتیک به چه صورت است؟ آیا ابتدا Source NAT انجام میگیرد و بعد از آن فیلترینگ صورت میگیرد و یا این ترتیب برعکس است؟
برای پاسخ به سوالاتی از این دست باید دانست که هر کدام از این اعمال در چه زمانی و کجا در میکروتیک رخ میدهد. به طور کلی packet flow در میکروتیک به صورت شکل زیر است:
(برای مشاهده تصویر با کیفیت بالا بر روی آن کلیک کیند)
اگر به نظرتان شکل بالا پیچیده میآید باید بدانید که این تازه همه ماجرا نیست!!
در شکل بالا هر کدام از چهار ضلعیهای میانی که با رنگ بنفش روشن قابل مشاهده هستند دارای جزئیات بیشتری میباشند!! جزئیات این بخشها به ترتیب از چپ به راست، در شکلهای زیر نشان داده شده است:
چهار ضلعی سمت چپ با جزئیات بیشتر:
چهار ضلعی وسط با جزئیات بیشتر:
چهار ضلعی سمت راست با جزئیات بیشتر:
متاسفانه این پایان ماجرا نیست!
هر یک از مستطیلهایی که در سه شکل بالا مشاهده میکند (Forward، Input، Output، Prerouting، Postrouting) خود یک Chain هستند که مجموعه ای از عملیاتها را در بر میگیرند. عملیاتهای هر Chain در شکل زیر نشان داده شده است:
(برای مشاهده تصویر با کیفیت بالا بر روی آن کلیک کیند)
پاسخ سوال
با توجه به توضیحات و شکلهای بالا حالا میتوان به سوال ابتدایی پاسخ داد.
در صورتی که ما دو عمل source nat و فیلترینگ بر روی forward chain را پیکربندی کرده باشیم، با توجه به اینکه در جریان بستهها ابتدا بسته از از زنجیره forward عبور میکند و سپس از زنجیره postrouting و با توجه به اینکه عمل source nat در زنجیره postrouting انجام میشود، پس ابتدا فیلترینگ بر روی forward chain و سپس source nat انجام میشود. (با فرض اینکه ما مسیر بسته را از منظر فردی که داخل شبکه قرار گرفته است نگاه میکنیم)
جدول مقایسه ای میان لایسنس های لایه 3 تا 6 میکروتیک
آموزش نحوه نصب استریسک بروی روتربرد های میکروتیک
آموزش نحوه انتقال لاگهای میکروتیک به SysLog سرور
